Aktifkan Linux AMI untuk Nitro TPM - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan Linux AMI untuk Nitro TPM

Untuk mengaktifkan Nitro TPM untuk sebuah instance, Anda harus meluncurkan instance menggunakan AMI dengan Nitro TPM diaktifkan. Anda harus mengkonfigurasi Linux Anda AMI dengan TPM dukungan Nitro ketika Anda mendaftarkannya. Anda tidak dapat mengonfigurasi TPM dukungan Nitro nanti.

Untuk daftar Windows AMIs yang telah dikonfigurasi sebelumnya untuk TPM dukungan Nitro, lihat. Persyaratan untuk menggunakan Nitro TPM dengan instans Amazon EC2

Anda harus membuat AMI dengan Nitro TPM dikonfigurasi dengan menggunakan. RegisterImageAPI Anda tidak dapat menggunakan EC2 konsol Amazon atau Impor/Ekspor VM.

Untuk mengaktifkan Linux AMI untuk Nitro TPM

  1. Luncurkan instance sementara dengan Linux yang Anda butuhkanAMI. Perhatikan ID volume root, yang dapat Anda temukan di konsol pada tab Storage untuk instance.

  2. Setelah instance mencapai running status, buat snapshot dari volume root instance. Anda dapat menggunakan konsol atau perintah create-snapshot berikut.

    aws ec2 create-snapshot  \
    --volume-id vol-1234567890EXAMPLE \
    --description "Snapshot of the root volume"

  3. Daftarkan snapshot yang Anda buat sebagai AMI file. Anda harus menggunakan perintah register-image. Untuk --tpm-support, tentukan v2.0. Untuk --boot-mode, tentukan uefi. Dalam pemetaan perangkat blok, tentukan snapshot yang Anda buat untuk volume root.

    aws ec2 register-image \
    --name my-image \
    --boot-mode uefi \
    --architecture x86_64 \
    --root-device-name /dev/xvda \
    --block-device-mappings DeviceName=/dev/xvda,Ebs={SnapshotId=snapshot_id} \
    --tpm-support v2.0

    Berikut ini adalah output contoh.

    {
    "ImageId": "ami-0123456789example"
}

  4. Hentikan instance sementara yang Anda luncurkan di langkah 1.